Az Activision Blizzard videojáték-cég megerősítette az adatszivárgást, amelynek során az alkalmazottak és a játék adatait vették el. A Call of Duty tartalma állítólag kiszivárgott a feltörés eredményeként.
Az Activision Blizzard adatszivárgást szenvedett el
Az Activision Blizzard megerősítette, hogy adatszivárgást szenvedett a következőn keresztül szociális tervezés 2022. december 4-én, aminek következtében ellopták a játékot és az alkalmazottak adatait.
A jogsértés egy SMS adathalász séma amely lehetővé tette a támadó számára, hogy egy alkalmazotti fiókon keresztül behatoljon a vállalat Slack-csatornájába. A támadásban sikeresen célba vett alkalmazott az Activision humánerőforrás osztályán dolgozik, és nagy mennyiségű érzékeny személyzeti adathoz férhetett hozzá.
Ban ben egy Insider Gaming cikk, a feltörés látszólag beigazolódott. A szerző, Tom Henderson azt írta, hogy "a megszerzett adatok tartalmazzák a Modern Warfare 2 közelgő DLC-inek, a Call of Duty 2023-nak (Kódneve Jupiter) és a Call of Dutynak a terveit. 2024 (Cerberus kódnevű), valamint érzékeny munkavállalói információk." Az ellopott alkalmazotti adatok közé tartoznak az e-mailek, telefonszámok, nevek, munkahelyek, fizetések és egyebek.
A Call of Duty információi kiszivárogtak
Ez az Activision-adatvédelmi incidens a jelentések szerint a Call of Duty tartalom időrendjének kiszivárgását eredményezte 2023 novemberéig.
A VX-Underground biztonsági kutató képernyőképeket tett közzé az állítólagosan kiszivárgott menetrendről, valamint egy képernyőképet a támadásban használt adathalász SMS-ről. Ezen felül a VX-Underground közzétett egy képernyőképet az "#general" Activision Slack csatornáról, amelyen a feltört alkalmazotti fiók "Gyermekeket érintek" feliratú üzenetet küldött.
A fent említett Insider Gaming bejegyzés végén az Activision megjegyzése jelent meg az incidenssel kapcsolatban.
Itt az Activision kijelentette, hogy a biztonság a legfontosabb a cég számára, és az SMS-es adathalász kísérletet gyorsan megoldották. Végül az Activision azt írta, hogy "semmilyen érzékeny alkalmazotti adathoz, játékkódhoz vagy játékosadatokhoz nem fértek hozzá."
A social Engineering támadások hihetetlenül gyakoriak
Modern technológiai korunkban a social engineering taktikát alkalmazó kibertámadások folyamatosan történnek, és hetente emberek és szervezetek ezrei esnek áldozatul ilyen csalásoknak. E folyamatos fenyegetés miatt döntő fontosságú, hogy tisztában legyünk a társadalmi manipuláció jeleivel, és mindent megtegyünk, hogy megvédjük magunkat ellenük.
